É essencial:
- Ensino superior completo;
- Conhecimento prático em Gestão de Riscos de Tecnologia;
- Experiência com frameworks como COBIT, ISO 31000 ou NIST;
- Capacidade de identificar, avaliar e mitigar riscos tecnológicos;
- Experiência com Auditorias Internas e Externas para apoio as áreas;
- Conhecimento dos processos de auditoria e conformidade;
- Capacidade de responder e acompanhar planos de ação de auditoria;
- Conhecimento em Continuidade de Negócios;
- Familiaridade com BIA (Business Impact Analysis) e testes de plano de continuidade;
- Experiência na elaboração e manutenção de planos de recuperação de desastres (DRP);
- Domínio com Ferramentas de Dados para elaboração de relatórios e dashboards
- Vivência na Gestão/Construção de Políticas de TI;
- Experiência com frameworks e normas como ISO/IEC 27001, COBIT, ITIL.
- Habilidade para redigir, revisar e implementar políticas e procedimentos.
É diferencial:
- Entendimento da Resolução BCB nº 96 e seus requisitos;
- Pós graduação relacionada a área de atuação;
- Ter certificações relacionadas ao tema.
- Implementar e manter o processo de Gestão de Riscos de Tecnologia;
- Realizar a gestão contínua dos riscos tecnológicos em conjunto com as áreas responsáveis;
- Acompanhar e tratar os pontos de auditoria interna e externa, garantindo conformidade e mitigação de riscos;
- Contribuir para o aprimoramento do Plano de Continuidade de Negócios, assegurando a resiliência operacional;
- Elaborar relatórios e dashboards;
- Desenvolver, revisar e gerir políticas de TI, alinhadas aos frameworks ISO 27001, COBIT e ITIL;
- Monitorar e reportar vulnerabilidades de segurança, promovendo ações corretivas e preventivas;